楼主:
hcbr (hcbr)
2015-08-22 07:26:33※ [本文转录自 Gossiping 看板 #1LrvAXqK ]
作者: allen501pc (Linux User!) 看板: Gossiping
标题: [新闻] 抓到了! 露天拍卖大漏洞,消费购物资料
时间: Sat Aug 22 05:05:31 2015
1.媒体来源:
硬是要学
2.完整新闻标题:
抓到了! 露天拍卖大漏洞,消费购物资料全都“露天”!
3.完整新闻内文:
文/好手 发表于 2015/08/21
在网拍上买东西没多久后就接到诈骗集团来电告知“分期”设定错误,这应该是许多网拍
买家都有遇到的事情,过了这么多年诈骗案件还是层出不穷,向站方申诉得到的都是个资
未外泄,诈骗集团依然可以精准的取得订单资料,到底是为什么?
今天资安专家 Zhi-Wei Cai 在 Facebook 上录制了一段影片,揭露露天拍卖这个可以伪装
成“任何人”的漏洞,透过这个漏洞,有心人士可以绕过系统安全机制,直接伪装成任何
卖家,并且检视该卖家的成交资料,并可以进一步的取得卖家的联络方式、付款方式等资
料。推测诈骗集团应该是使用同类型的方式取得消费者资料。
同时,Zhi-Wei Cai 也指出至少在一年前就已经有安全研究者将问题回报给露天拍卖,
但一直到这个影片被公开至网络上之前,露天拍卖完全没有任何修复动作,露天拍卖变
成诈骗集团的 Open Data (开放资料),也让该平台的消费者蒙受个资遭窃的风险。
对于露天拍卖的处理态度,Zhi-Wei Cai 则说:“封闭消息、否认问题的存在或用法律手
段让大家噤声并不能使问题消失。只有尝试修复问题才能真正解决问题,有问题并不是可
耻的事情,但是视而不见,把客户的安全置于险境,就是个大问题了。比起 App 安全认证
,涉及金钱交易的平台应该优先进行规范才是正确的做法。”
身为台湾网络拍卖平台的先驱,业者应该以更积极主动的态度面对各种资安问题,对于重
复发生机率如此高的问题,露天拍卖在经过一年的时间不但无法主动发现并排除,直至影
片被曝光后工程团队才赶工排除,我们也很想问露天经营团队:你们将消费者的安全摆在
第几顺位?
4.完整新闻连结 (或短网址):
http://goo.gl/vuv0jn
5.备注:
露天拍卖帐号大量遭盗?业者:不算异常
http://goo.gl/N9iCk5
作者:
johnhmj (耗呆肥羊)
2014-08-22 05:06:00幸好我不用露露。
作者:
slimak (shady)
2014-08-22 05:08:00超难用
作者:
kasion (彩色猴子)
2014-08-22 05:08:00司法:它都说露天了 你相信他 所以查无不法
作者:
k321045 (蒜泥厉害)
2014-08-22 05:10:00露天不意外
作者:
peine (peine)
2014-08-22 05:10:00好险从来没用过
作者: ian0119 (伊恩) 2014-08-22 05:13:00
露天有品管?
作者:
ctimtaml (CTLEE)
2014-08-22 05:14:00露天的客服根本虚设
作者:
cul287 (希悠)
2014-08-22 05:14:00可是Y拍也回不去了 都在比烂的
如果可以,拜托大家能够置底一下。我太早起床贴文了。
作者: battery989 (battery) 2014-08-22 05:30:00
唉 有够烂
作者:
mike7689 (帅啊~!老皮~!!)
2014-08-22 05:30:00现在都宁愿用淘宝买
作者:
Romaps (药儿)
2014-08-22 05:30:00露天就是垃圾
拜托不要嘘我,这新闻很重要。嘘一嘘就没人看了。Q__Q
可怜....是不是待遇低到连遇到状况都不想告诉主管?
作者: pcfox (京极元狐) 2014-08-22 05:31:00
詹宏志意外吗?反正就是境外企业,杂志部门的员工水准更低
作者:
qtzero (qtzero)
2014-08-22 05:42:00这就是竞争力
作者:
s4001 (风羽)
2014-08-22 05:47:00还好之前被盗早早就报警了...
p大真的,一副文化人的样子,结果公司设在开曼群岛避税
作者:
s4001 (风羽)
2014-08-22 05:49:00这个可不可以打团体诉讼 请求业者未尽善义管理人赔偿阿....???
作者:
j8ci5k (原来我有面试魔咒)
2014-08-22 05:50:00明明有登入失败的纪录,通报客服却说:查无异常登入纪录
作者: lovefanfantu ((水牛出来玩>v<!)) 2014-08-22 05:54:00
推
作者:
tep1214 (男人的肾脏是女人的宝藏)
2014-08-22 05:57:00受害者+1 都没用 还被上架卖一堆东西
作者:
jbmm (过客)
2014-08-22 05:59:00帮高调。台湾网拍真的惨输大陆超~级~多
作者:
mike7689 (帅啊~!老皮~!!)
2014-08-22 06:00:003个月前才被盗过帐号 上架一堆垃圾
作者:
akay08 (Ara_K)
2014-08-22 06:01:00帮你推推
作者:
s9816 (是噜噜咪不是河马!)
2014-08-22 06:09:00帮堆啦~太夸张
作者:
doom3 (ⓓⓞⓞⓜ③ )
2014-08-22 06:12:00露天 不意外
作者:
mystage (亭)
2014-08-22 06:18:00连淘宝都比露天安全
作者:
joumay (怪怪的小其)
2014-08-22 06:18:00能搞出这么多案子 能拖这么久 PCHome 真是不简单呢~~~
作者:
mystage (亭)
2014-08-22 06:19:00我每次露天买完东西一定有诈骗短信
作者:
l615646 (OAOAOA)
2014-08-22 06:29:00推
作者: dinel7821967 2014-08-22 06:32:00
早就失望透顶不用了
作者:
ytw8216 (ytw)
2014-08-22 06:41:00露天烂到不行,盗个资盗帐号让我自己要客服把自己停权
作者:
prunus (杏花儿)
2014-08-22 06:47:00高调、露天把自己搞真烂
作者:
qqq0103 (fqdf)
2014-08-22 06:49:00烂露天
高调 之前的其它对露天爆卦 几乎都没上新闻 这篇一定
作者:
g8330330 (负债700万)
2014-08-22 06:54:00高调
作者:
kauti (kauti)
2014-08-22 07:05:00露天泄漏个资有名的咧
作者:
F16V (Manners maketh man.)
2014-08-22 07:05:00不过大家有什么办法能真正注销帐号?你还不是要给真正资料你敢给?
作者:
seekeve ( )
2014-08-22 07:11:00真的颇糟糕的
作者:
kerodo (kerodo)
2014-08-22 07:12:00已经烂很久了,红的卖家都还成立自己的交易平台
作者:
mecca (咩卡)
2014-08-22 07:24:00嘘露天 难怪一大堆被盗帐号刊商品的
作者:
myrzr ( )
2014-08-22 07:25:00烂透了,歧视人不在台湾的用户,安全码只寄给台湾电话
作者:
wxyz111 (恢复生命玩心)
2014-08-22 07:26:00已经注销帐号了,但还是很担心
作者:
mamato (F‧R‧I‧E‧N‧D‧S)
2015-08-22 23:15:00帮高调!
哼 自从上次被盗 我把自己弄得停权后 就没在复权过了
作者:
tomlang (ZZZ)
2015-08-23 20:03:00推!!
我比较担心的是,注销就真的注销了吗?最近国外约炮平台被入侵,新闻有提到被注销的资料照样可以看得到。
作者:
netsc (Stargate)
2015-08-25 09:37:00注销资料只是在资料字段上标明隐藏 而不是数据资料上的删除
作者:
babyminu (猫咪的眼睛)
2015-08-31 13:57:00每次去露天下标,隔天一定接到诈骗电话,屡试不爽~
他妈的生平唯一一次帐号被盗用就在露天拎北已经很重视资安问题了还被盗用,就是露天很有问题
作者:
GHTang 2015-10-08 12:35:00笑死 有人崩溃
作者:
zdanpan (zdan)
2015-12-07 15:19:00烂透 还好意思跟卖家收手续费